How-to #7: So können Sie Nutzer zum System hinzufügen
Inhaltsverzeichnis:
sudo
ist ein Befehlszeilenprogramm, mit dem vertrauenswürdige Benutzer Befehle als root oder als anderer Benutzer ausführen können.
Wir zeigen Ihnen zwei Möglichkeiten, wie Sie einem Benutzer Sudo-Berechtigungen erteilen können. Der erste besteht darin, den Benutzer zur sudoers-Datei hinzuzufügen. Diese Datei enthält Informationen, die steuern, welche Benutzer und Gruppen mit sudo-Berechtigungen ausgestattet werden, sowie die Ebene der Berechtigungen.
Die zweite Möglichkeit besteht darin, den Benutzer der in der
sudoers
Datei angegebenen sudo-Gruppe
sudoers
. Standardmäßig erhalten Mitglieder der Gruppe "sudo" auf Debian-basierten Distributionen wie Ubuntu und Linux Mint sudo-Zugriff.
Hinzufügen eines Benutzers zur sudo-Gruppe
Unter Ubuntu können Sie einem Benutzer am einfachsten Sudo-Berechtigungen erteilen, indem Sie den Benutzer der Gruppe „sudo“ hinzufügen. Mitglieder dieser Gruppe können jeden Befehl als root über
sudo
ausführen und werden aufgefordert, sich bei Verwendung von
sudo
mit ihrem Passwort zu authentifizieren.
Wir gehen davon aus, dass der Benutzer bereits vorhanden ist. Wenn Sie einen neuen Benutzer erstellen möchten, lesen Sie diese Anleitung.
Um den Benutzer der Gruppe hinzuzufügen, führen Sie den folgenden Befehl als root oder als anderer sudo-Benutzer aus. Stellen Sie sicher, dass Sie "Benutzername" mit dem Namen des Benutzers ändern, dem Sie Berechtigungen erteilen möchten.
usermod -aG sudo username
Das Gewähren des sudo-Zugriffs mit dieser Methode ist für die meisten Anwendungsfälle ausreichend.
Führen Sie den Befehl whoami aus, um sicherzustellen, dass der Benutzer über Sudo-Berechtigungen verfügt:
sudo whoami
Sie werden aufgefordert, das Passwort einzugeben. Wenn der Benutzer sudo-Zugriff hat, gibt der Befehl "root" aus:
Hinzufügen eines Benutzers zur sudoers-Datei
Die
/etc/sudoers
Berechtigungen der Benutzer und Gruppen sind in der Datei
/etc/sudoers
definiert. Durch Hinzufügen des Benutzers zu dieser Datei können Sie benutzerdefinierten Zugriff auf die Befehle gewähren und benutzerdefinierte Sicherheitsrichtlinien konfigurieren.
Sie können den Benutzer sudo-Zugriff konfigurieren, indem Sie die sudoers-Datei ändern oder eine neue Konfigurationsdatei im Verzeichnis
/etc/sudoers.d
. Die Dateien in diesem Verzeichnis sind in der sudoers-Datei enthalten.
Verwenden
visudo
immer
visudo
, um die Datei
/etc/sudoers
zu bearbeiten. Dieser Befehl überprüft die Datei beim Speichern auf Syntaxfehler. Bei Fehlern wird die Datei nicht gespeichert. Wenn Sie die Datei mit einem Texteditor öffnen, kann ein Syntaxfehler zum Verlust des sudo-Zugriffs führen.
In der
visudo
verwendet
visudo
vim, um die
/etc/sudoers
zu öffnen. Wenn Sie keine Erfahrung mit vim haben und die Datei mit nano bearbeiten möchten, ändern Sie den Standardeditor, indem Sie Folgendes ausführen:
EDITOR=nano visudo
Angenommen, Sie möchten dem Benutzer erlauben, sudo-Befehle auszuführen, ohne nach einem Kennwort gefragt zu werden. Öffnen Sie dazu die Datei
/etc/sudoers
:
visudo
Scrollen Sie zum Ende der Datei und fügen Sie die folgende Zeile hinzu:
/ etc / sudoers
username ALL=(ALL) NOPASSWD:ALL
Speichern Sie eine Datei und beenden Sie den Editor. Vergessen Sie nicht, "Benutzername" mit dem Benutzernamen zu ändern, auf den Sie Zugriff gewähren möchten.
Ein weiteres typisches Beispiel besteht darin, dem Benutzer zu gestatten, nur bestimmte Befehle über
sudo
auszuführen. Um beispielsweise nur die Befehle
mkdir
und
rmdir
zuzulassen, würden Sie
mkdir
verwenden:
username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir
Anstatt die sudoers-Datei zu bearbeiten, können Sie auch eine neue Datei mit den Berechtigungsregeln im Verzeichnis
/etc/sudoers.d
. Fügen Sie dieselbe Regel hinzu, die Sie der sudoers-Datei hinzufügen würden:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username
Dieser Ansatz erleichtert die Verwaltung der sudo-Berechtigungen. Der Name der Datei ist nicht wichtig. Es ist üblich, dass der Name der Datei mit dem Benutzernamen übereinstimmt.
Fazit
Das Gewähren des sudo-Zugriffs auf einen Benutzer in Ubuntu ist eine einfache Aufgabe. Sie müssen den Benutzer lediglich der sudo-Gruppe hinzufügen.
terminal sudo ubuntuWie man Benutzer auf Debian 9 hinzufügt und löscht
Das Hinzufügen und Entfernen von Benutzern ist eine der Grundfähigkeiten, die ein Linux-Benutzer kennen sollte. In diesem Tutorial zeigen wir Ihnen, wie Sie Benutzer auf Debian 9 hinzufügen und entfernen.
Wie man Benutzer zu Sudoern in Debian hinzufügt
Die sudoers-Datei enthält eine Reihe von Regeln, die bestimmen, welche Benutzer oder Gruppen mit sudo-Berechtigungen ausgestattet sind, sowie die Ebene der Berechtigungen.
Wie man Benutzer auf Ubuntu hinzufügt und löscht 18.04
Das Hinzufügen und Entfernen von Benutzern ist eine der Grundfähigkeiten, die ein Linux-Benutzer kennen sollte. In diesem Tutorial zeigen wir Ihnen, wie Sie Benutzer auf Ubuntu 18.04 hinzufügen und entfernen.